Ich wollte nicht darüber sprechen, weil ich denke, dass es manchmal besser ist, Probleme zu ignorieren, wenn man nicht viel tun kann, als sie zu kennen und zu wissen, dass man machtlos ist, aber am Ende ist es nicht möglich, uns selbst zu befreien, und wir müssen dem neuesten Computersicherheitsproblem unbedingt ein paar Zeilen widmen, entdeckt am 3. Januar 2018, an dem alle PCs, Server und Smartphones der Welt beteiligt sind . Es wurden sogar zwei Fehler entdeckt, die mit den Namen Meltdown und Spectre signiert sind und es ermöglichen, auf unterschiedliche Weise eine Sicherheitsanfälligkeit offen zu lassen, die es Malware ermöglicht, auf Informationen zuzugreifen, die im Programmspeicher und damit auf Gerätedaten gespeichert sind.
Aufgrund eines Hardware-Designfehlers in vielen modernen Prozessoren könnten Angreifer diese beiden Sicherheitslücken ausnutzen, um Zugriff auf einen Teil des Speichers zu erhalten, der privat bleiben sollte, sodass sie beispielsweise Passwörter, E-Mails, Browserverlauf und Fotos stehlen können.
Beides sind Hardware-Schwachstellen: Meltdown betrifft ARM- und Intel-Prozessoren, während Spectre alle Prozessoren betrifft.
Während die Intel-, Microsoft- und Apple-Sicherheitspatches bereits für Meltdown verfügbar sind, gibt es für die Spectre-Sicherheitsanfälligkeit derzeit keine Lösung, da es sich um ein Architekturproblem der Prozessoren handelt, das daher angepasst und geändert werden sollte geschützt werden.
In diesem Artikel erfahren wir daher , ob unser Windows-PC für Spectre anfällig ist, was höchstwahrscheinlich der Fall ist, und wie Sie sich vor Meltwdown und Spectre schützen können .
Zunächst ist es wichtig zu wissen, dass Microsoft bereits einen Patch für den Meltdown-Fehler als Windows-Update veröffentlicht hat.
Dieser Patch hebt die Bedrohung durch diesen Fehler auf Intel-basierten PCs effektiv auf, während er auf AMD-basierten PCs nicht bereitgestellt wird.
Öffnen Sie zur Überprüfung Windows Update über das Startmenü (in Windows 10 unter Einstellungen> Update und Sicherheit ) und stellen Sie sicher, dass alles installiert wurde.
Insbesondere die Updates zum Schutz des Computers vor Meltdown haben die Abkürzung KB4056892 unter Windows 10, KB4056897 für Windows 7 und KB4056898 für Windows 8.1.
Wenn der Schutz für Meltdown auf diese Weise behoben werden soll, bleibt Spectre eine Sicherheitslücke, für die es derzeit keine Patches gibt, die den PC schützen. Dies würde ein BIOS-Update erfordern, wenn der PC- oder Motherboard-Hersteller a veröffentlicht neue Version (was überhaupt nicht offensichtlich ist).
Um herauszufinden, ob unser Computer für Spectre geschützt oder anfällig ist, muss ein Befehl mit dem Dienstprogramm Powershell gestartet werden.
Powershell ist bereits in Windows 10 enthalten . Um es in Windows 7 und 8.1 zu installieren, müssen Sie Windows Management Framework 5.0 herunterladen.
Sobald Powershell installiert ist, müssen Sie es starten, indem Sie mit der rechten Taste darauf drücken und die Ausführung als Administrator verwenden und diesen Befehl ausführen:
Install-Module SpeculationControl
Drücken Sie nach dem Laden die S-Taste auf der Tastatur, um die Installation der erforderlichen Module zu bestätigen.
Starten Sie im Fehlerfall Powershell mit Administratorrechten und führen Sie diese beiden Befehle aus, um die erforderlichen Berechtigungen festzulegen:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Geben Sie dann den Befehl ein und führen Sie ihn aus
Get-SpeculationControlSettings
Das Ergebnis, das nach diesem Befehl folgt, ist eine Liste von True oder False, die eine Zusammenfassung der Sicherheitsanfälligkeitssituation darstellt.
Wenn die Patches gegen Meltdown installiert wurden, wird eine grün geschriebene Zeile mit der Aufschrift " Windows-Betriebssystemunterstützung für die Reduzierung der Verzweigungszielinjektion: True " angezeigt .
Jede Zeile mit True oder True zeigt an, dass der Computer vor böswilliger Verwendung dieses bestimmten Dienstes / dieser bestimmten Komponente geschützt ist, während jede Zeile mit False geschrieben eine Sicherheitsanfälligkeit darstellt.
Wie aus der Abbildung ersichtlich, gibt es mehrere offene Sicherheitslücken, darunter eine, die besagt: Hardware-Unterstützung für die Reduzierung der Injektion von Zweigzielen: false .
Diese Meldung zeigt an, dass beim Hersteller der Computerhardware ein Patch fehlt, der ein BIOS-Update durchführen muss.
Dieses Update ist die einzige Möglichkeit, Ihren PC vor dem Spectre-Fehler zu schützen.
Wenn ein BIOS-Update verfügbar ist, müssen wir eine Anleitung zum Aktualisieren des PC-BIOS befolgen. Dies ist leider nicht für alle ein Vorgang, da es nicht automatisch erfolgt.
Wenn nicht verfügbar, gibt es jedoch nicht viel zu tun, wenn nicht immer Windows aktualisiert und der Webbrowser vor externen Bedrohungen geschützt wird.
Nachdem Sie überprüft haben, ob der PC für Specrete anfällig ist, ist es am besten, den folgenden Befehl in Powershell auszuführen, um die Sicherheitsrichtlinien zurückzusetzen:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Apropos Spectre: Es gibt eine Website, die überprüft, ob der Browser geschützt ist, zumindest um Webangriffe zu vermeiden
Glücklicherweise ist es, wie so oft bei Hardware-Schwachstellen, nicht so wahrscheinlich, dass ein Virus Daten gefährden kann, selbst wenn mein PC weiterhin geschützt ist, und weil ich keinen habe Computer im Internet ausgesetzt, wie es ein Server wäre.
Für diejenigen, die Server verwalten, kann Spectre ein Problem sein (insbesondere für Cloud-Server), während es für normale PCs nicht wesentlich ist, für die ein Angriff aufgrund dieser Sicherheitsanfälligkeit sehr unwahrscheinlich erscheint.
LESEN SIE AUCH: PC-Sicherheit: 5 Legenden von Experten abgelehnt
